Tulostusversio

1/2014

Ohjelmistoturvallisuuden viisi vinkkiä

Teksti: Antti J. Lagus

Tietosuoja-lehti keräsi asiantuntijoiden näkemyksiä tietoturvallisista ohjelmistoista. Mitä tilaajien pitäisi ottaa huomioon tarjouspyynnössä ja toimittajan valinnassa?

  1. Tietoturvaan pitää panostaa jo ohjelmiston suunnittelussa. Esimerkiksi uhkamalleja tulisi miettiä jo suunnitteluvaiheessa.
  2. Hyvät tekniset ratkaisut pohjatyössä ja ohjelmistoarkkitehtuurin suunnittelu auttavat jatkokehityksessä.
  3. Sovelluskehityksen pitää tukea testausta. Myös automaattitestausta ja tutkivaa testausta pitäisi käyttää.
  4. Jos järjestelmään liittyy merkittäviä riskejä, sen haavoittuvuusarviointiin pitää käyttää jotakuta muuta kuin järjestelmän toimittajaa.
  5. Auditoinneista voi oppia paljon tulevia ohjelmistoprojekteja ajatellen.

Lue myös

Tietoturva alkaa ohjelmistosuunnittelusta »
Turvallinen järjestelmä ei ole sattumaa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.